Отзыв о городе
1-ТРК
История переезда

Pentester

Дата размещения вакансии: 15.04.2026
Работодатель: СолидЛаб
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Вавилова 47А
Требуемый опыт работы:
От 3 до 6 лет

Одно из ключевых направлений работы SolidLab — проведение анализа защищённости ИТ-инфраструктур путём имитации действий реального злоумышленника. Мы выполняем проекты по пентесту (в том числе в режиме Red Team vs Blueteam) для крупных ИТ-ориентированных компаний, помогая выявлять критические уязвимости, проверять устойчивость защитных механизмов и повышать уровень зрелости процессов информационной безопасности.
Ищем коллег-единомышленников с практическим опытом проведения инфраструктурных пентестов, способных самостоятельно находить и эксплуатировать
уязвимости в сложных корпоративных средах.

Задачи:

  • Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
  • Анализ веб-приложений методом черного и белого ящика в ходе комплексных проектов по тестированию на проникновение в целях продвижения/развития векторов атаки.
  • Анализ защищённости беспроводных сетей.
  • Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии.
  • Подготовка отчётов по результатам проделанных работ.
  • Выполнение R&D задач в направлении infrastructure&web security, в том числе по мотивам реальных проектов.

Требования:

  • Системные знания и подтвержденные практикой навыки в области анализа
    защищённости инфраструктур на базе Windows (Active Directory) и *nix.
  • Системные знания и подтвержденные практикой навыки в области анализа
    защищённости веб-приложений (в части обнаружения критичных недостатков с целью «пробива» внешнего периметра и расширения площади атаки).
  • Умение чётко и грамотно формулировать свои мысли в письменном виде.
  • Английский язык - на уровне понимания профессиональной технической
    литературы.

Преимуществом будут:

  • Опыт проведения пентестов в режиме red team vs. blue team, обхода антивирусов и EDR.
  • Опыт анализа защищённости облачных инфраструктур.
  • Опыт анализа защищённости CI/CD инфраструктур.
  • Опыт разработки социотехнических сценариев, соответствующих полезных
    нагрузок и способов их доставки.
  • Опыт анализа защищённости беспроводных сетей.
  • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур.
  • Опыт разработки веб-приложений.
  • Опыт участия в программах поиска уязвимостей (bug bounty), написания
    эксплойтов, наличие CVE.
  • Опыт участия в CTF, наличие самостоятельных исследований.
  • Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.